参与编写单位: 中国移动通信集团有限公司中国信息通信研究院 国家工业信息安全发展研究中心中国人民财产保险股份有限公司 北京启明星辰信息安全技术有限公司华为技术有限公司 江苏洋河酒厂股份有限公司 编写组人员: 袁捷、魏冰、谢玮、张峰、文静、冯媛、朱同先、杨鹏、邱勤、王国宇、何异舟、孙倩文、董航、李晓婷、丁雨晗、江为强、夏羿、熊诚锋、韩明伟、姚卓、谷宝晶、高亮、于乐、郑国忠、徐迪、廖婷、梁豪斌、朱运发、赵威、付超、岳玲、常珊珊、张紫光、秦岩、姜一娇、石磊、马禹昇、王昊、郝森参、李楠、史修报、徐思嘉、徐天妮、王光涛、郭中元、祁文博、徐嘉伟、李明培、苑雪梅、李雅璇 前言 当前,以5G、工业互联网为代表的新技术和新型基础设施,谱写着各自的使命与能力,不断推动数字经济与实体经济进一步融合。近期,工业和信息化部在“2023全球工业互联网大会”公布了我国5G+工业互联网产业规模基本情况,截至2023年10月,“我国5G行业虚拟专网超2万个,工业互联网核心产业规模超1.2万亿元”,充分说明5G+工业互联网融合创新模式已经成为新型工业化的关键基础设施和重要驱动力量。 5G大带宽、低时延、海量连接等特性极大丰富了工业互联网的功能和场景,推动工业互联网转型升级。在5G与工业互联网融合创新发展中,推动制造业从单点、局部的信息技术应用向数字化、网络化和智能化转变,其叠加倍增效应和巨大应用潜力正在持续释放。与此同时,5G也打破了传统工业互联网封闭的网络环境,工业网络的边界不断外延,更多的工业设备暴露于公网之中,网络系统的硬件、软件及其系统数据更易遭受破坏、更改、泄露,工业系统连续可靠运行、工业网络的持续服务面临越来越多的挑战,工业互联网安全亟需突破传统“打补丁”的防护方式,进入全新的安全防护阶段。 2020年,中国移动牵头发布《5G+工业互联网安全白皮书》,面向5G+工业互联网安全需求提出“定制的5G+工业互联网场景化安全能力”。在此基础之上,中国移动基于对5G网络和工业互联网融合发展中面临的网络安全挑战与深刻理解,突破传统安全防护理念,从运营商全程全网的角度出发,安全防护从“以漏洞为核心”转向“以身份为核心”,创新打造“IT+CT联防联控”的5G+工业互联网一 1 体化全程可信“元信任”安全解决方案,从9个方面构建安全防护机制,推动5G+ 工业互联网安全由“单点可控”迈向“全程可信”。 2 目录 一、5G+工业互联网发展趋势5 (一)全球趋势5 (二)我国趋势5 二、5G+工业互联网安全政策与标准6 (一)安全政策6 (二)安全标准8 三、5G+工业互联网安全挑战9 (一)网络安全挑战9 (二)终端安全挑战10 (三)数据安全挑战10 (四)工业AI安全挑战11 (五)工业云安全挑战11 (六)软件供应链安全挑战11 (七)运营安全挑战12 四、5G+工业互联网“元信任”安全解决方案12 (一)身份可信保障13 (二)网络可信保障14 (三)终端可信保障16 (四)数据可信保障18 (五)应用可信保障19 3 (六)工业AI可信保障20 (七)软件供应链可信保障21 (八)运营可信保障22 (九)“元信任”网络安全保险23 五、典型案例实践26 (一)应用简介26 (二)安全需求26 (三)安全方案27 (四)实施效果28 六、展望28 七、附录1(缩略语表)30 八、附录2(参考文献)31 4 一、5G+工业互联网发展趋势 (一)全球趋势 国际电信联盟定义了5G的八大关键性能指标,主要典型应用场景有三类,一是增强移动宽带(满足流量暴涨时极致体验需求)、二是低时延高可靠(满足垂直行业应用需求)、三是海量机器类通信(满足以传感和数据采集应用需求),其中,低时延高可靠和海量机器类通信两类应用场景主要面向工业需求设计。随着5G的能力不断发展,以及客观的工业无线化诉求驱动,5G将逐步深入到核心生产环节,成为主要的生产网络技术之一。目前5G+工业互联网的融合应用已在智慧矿山、智慧城市、智慧交通、智慧工厂和应急等多个垂直行业落地应用,并逐步走向成熟。 随着以5G、工业互联网为代表的新基建加速落地,全球范围内工业无线网络以每年30%的速度增长,各大企业对于“5G+工业互联网”的认知度快速提升,全球移动产业探索“5G+工业互联网”步伐逐步加快。欧盟将发展5G作为构建“单一数字市场”的关键举措,重点放在5G垂直行业如汽车、医疗及电力领域的应用。美国5G发展规划重点在于建立共通的5G软件标准,使之适用于任何5G硬件设备,以摆脱对5G设备商的依赖。 (二)我国趋势 2023年中国5G发展大会上,工业和信息化部公布5G行业虚拟专网超2万个,其中29%的虚拟专网都跟工业互联网相关。全国各地积极引导利用5G技术进行产业集群网络升级改造、推进融合应用,加速培育5G+电子信息、5G+装备制造等优势行业和特色产业,带动新型工业设备、网络、软件加快创新突破,有力支撑产业基础高级化和产业链现代化。 5 当下,5G网络应用已在工业互联网领域深度渗透,进入高价值核心业务场景,面向原材料、装备、消费品、电子等制造领域,以及采矿、港口、电力等重点垂直行业。“5G+工业互联网”融合应用从垂直大类走向细分集群,从服务企业走向融入生产,从改变通信模式走向重塑生产流程。 表1.5G+工业互联网典型业务场景描述 业务场景 资产管理 远程控制-场内产线设备控制 机器视觉质检 远程控制-场内产线设备控制 远程控制-AGV控制 远程控制-场内产线设备控制 AR远程协作 全方位园区安防 业务 1.室内定位 2.设备剪辫 3.边缘 4.自动 5.智能物 6.PLC控 7.AR应 8.园区安 场景 子 AI检测 测试 流 制 用 防 名分类细分 资产盘点 通用设备程 产品质 自动老 AGV调 PLC实时 AR远程 园区智 场景 资源实时 序加载; 量检测 化测试; 度; 采集; 指导; 能安防 描述 调度; 自动化设备 (来 自动加 物流配送 PLC远程 AR本地 (身份 物料透明 程序加载; 料、印 载OS; 调度; 控制。 导引; 识别); 可视; 视频监控 刷、组 自动加 园区自动 在线维 移动巡 人员定位。 5G化; 装、包 载测试。 驾驶。 修。 逻; 手持终端 装等); 生产安 5G化。 智能扫 全监控。 码。 二、5G+工业互联网安全政策与标准 (一)安全政策 近年来,世界各国都在积极开展5G融合应用探索,垂直行业融合应用已经开始落地商用。纵观全球各国,产业政策出台早、推动力度大的国家/地区,5G行业应用发展也相对较快,成熟应用落地的成功案例较多。韩国以国家战略的形式布局5G创新应用,政府层面大力推动5G行业应用发展,致力于促进相关新兴产业发展,引领全球市场。欧盟各国、日本、澳大利亚、新加坡等通过设立创 6 新计划、专门项目,引导先进制造企业开展5G应用的试点示范。 我国高度重视5G行业应用发展,先后出台了多项促进5G行业应用发展的政策性文件,5G与垂直行业的融合应用蓬勃发展,已形成系统领先优势。 表2.我国近年来5G+工业互联网相关政策 时间 政策名称 要求 2023年7月 工信部印发《工业互联网专项工作 深化“5G+工业互联网”发展,制定实施“5G+工业互 组2023年工作计划》 联网”512升级版工作方案。推动不少于3000家企业建设5G工厂,建成不少于300家5G工厂,打造30个试点标杆。 2023年5月 工信部等14部门联合印发《关于进 要推进“双千兆”网络统筹集约建设,强化5G基站 一步深化电信基础设施共建共享促 站址及机房、室内分布系统的建设需求统筹。 进“双千兆”网络高质量发展的实施意见》 2022年11月 工信部、发改委、国资委联合印发 将5G作为经济发展的新动能,提出要“深化‘5G+ 《关于巩固回升向好趋势加力振作 工业互联网’融合应用,加快5G全连接工厂建设, 工业经济的通知》 推动各地高质量建设工业互联网示范区和‘5G+工业互联网’融合应用先导区”。 2022年9月 工信部印发《5G全连接工厂建设指 建设内容中明确要求网络安全三同步建设,支持企 南》 业建设产线级、车间级、工厂级等不同类型5G全连接工厂,着重在单一生产环节、业务单元的设备连接、数据采集和5G融合应用创新方面能力建设。推动5G与工业应用的融合向纵深发展,为“5G+工业互联网”发展的下一阶段指明了方向。 2022年6月 工信部、发改委、财政部、生态环境 推动5G、云计算、边缘计算、物联网、大数据、 部、国务院国资委、市场监管总局联 人工智能等数字技术在节能提效领域的研发应用, 合印发《工业能效提升行动计划》 积极构建面向能效管理的数字孪生系统;提高“工业互联网+能效管理”创新能力。 2022年3月 国务院印发《2022年政府工作报 提出“加快发展工业互联网”,“推进5G规模化商 告》 用”,“强化网络安全、数据安全和个人信息保护”。 2022年2月 工信部印发《关于做好工业领域数 明确提出决定在原计划基础上扩大工业领域数据 据安全管理试点工作的通知》 安全管理试点范围。 2021年5月 工信部印发《“5G+工业互联网”典 对5G在工业中的应用落地起到了重要的指导作 型应用场景和重点行业实践》 用。内网建设改造覆盖10个重点行业,形成至少20大典型工业应用场景。明确将“5G+工业互联网”的网络和数据安全作为关键问题进行深入研究。 7 2020年12月工信部印发《工业互联网创新发展 行动计划(2021-2023年)》 (二)安全标准 在10个重点行业打造30个5G全连接工厂;推动5G应用从外围辅助环节向核心生产环节渗透,加快典型场景推广;建设10个“5G+工业互联网”融合应用先导区等。 标准化工作是指导工业互联网安全关键技术发展的重要手段。国际层面,以美国为代表的发达国家和国际组织早已发布多项相关政策。我国的工业互联网安全领域标准体系建设虽然起步较晚但发展迅速,至今已相继出台《工业控制系统网络安全管理体系标准》、《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》等多部工业网络安全标准规范,涉及工控安全、工业互联网安全等多个细分领域。各项标准落地实施,极大促进了工业企业数智化转型,强化了工业互联网企业安全防护能力,助力了工业互联网企业健康发展,本白皮书中主要罗列了当前各行业应用较多的相关标准和标准要求概述。 表3.国内外工业互联网相关标准规范 标准要求 标准名称 国外标准 NIST《制造业与工业控制系统安全 保障能力评估》 指导企业从异常行为检测、应用程序白名单等方面开展设备防护 和系统评估。 NIST《制造业网络安全框架简介》从风险管理的角度指导工业企业开展网络安全防护。 IEC62443《工业过程测量、控制和 自动化网络与系统信息安全》 NIST《SP800-82工业控制系统 (ICS)安全指南》 标准分为四个部分,12个文档。第一部分是通用标准,第二部分 是策略和规程,第三部分提出系统级的措施,第四部分提出组件级的措施。 指南概述了ICS和典型的系统拓扑结构,指出了对于这些系统的典型威胁和脆弱点所在,为消减相关风险提供了建议性的安全对策。同时,根据ICS的潜在风险和影响水平的不同,指出了保障的不同方法和技术手段。该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。 标准要求 标准名称 国内标准 《工业控制系统网络安全管理体 系标准》(GB/T20690-2006) 《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019) 明确了工业控制系统网络安全管理体系,指导企业采取必要的措 施确保工业网络安全。 工业企业网络安全建设需满足等保2.0的相关要求,公安部门依法进行安全检查。 8 《工业控制系统信息安全防护指南》 《工业控制系统信息安全第1部分:评估规范》(GB30976.1-2014) 《工业控制系统信息安全第2部分验收规范》(GB/T30976.2-2014)